Sigurnosni stručnjaci iz kompanije ThreatFabric pronašli su novu verziju “bankarskog trojanca” koji se nakon instalacije na uređaj skriva iza ikone “Play Protect”.
Napadači su nekad prije koristili zaražene uređaje za krađu podataka i stanja računa. Sada je novost da se transferi mogu raditi i automatski. Prema saopćenju ThreatFabrica ovaj softver to radi uz pomoć jednog od najučinkovitijih bankarskih trojanaca.
Softver pod imenom Xenomorph, odnosno njegova najnovija verzija dizajnirana je za automatizaciju cijelog lanca od instalacije zlonamjernog softvera do prijenosa novca. Napadači ne moraju raditi ništa ručno kako bi se domogli žrtvinog novca – moguće je čak zaobići autentifikaciju u više stepeni.
Zlonamjerni softver sada također cilja znatno više banaka. Prema izvještaju ThreatFabrica, na udaru su u ING, Deutsche Bank i Citibank te još 400 bankarskih institucija.
Xenomorph se trenutno u Google Playju distribuira putem pretvarača valuta. Ne navodi se točno o kojoj se aplikaciji radi, no nakon instaliranja se zlonamjerni se softver skriva iza ikone “Play Protect”.
(Tportal)